Компания Ubisoft расследует возможную новую кибератаку после того, как в сети были обнаружены изображения и внутреннее программное обеспечение компании. Это произошло после того, как исследовательская группа VX-Underground поделилась скриншотами внутренних служб Ubisoft.
Мы можем прочитать об этом в Твиттере:
20 декабря неизвестный агент угроз взломал компанию Ubisoft. Человек имел доступ примерно на 48 часов, пока руководство не поняло, что что-то не так, и доступ был отозван.
Они намеревались удалить около 900 ГБ данных, но потеряли доступ.
В беседе с BleepingComputer компания Ubisoft заявила:
Мы знаем о предполагаемом инциденте, связанном с безопасностью данных, и проводим расследование. На данный момент нам нечем поделиться.
В рамках этой предполагаемой атаки злоумышленники заявили, что получили доступ к серверу Ubisoft SharePoint, Microsoft Teams, Confluence и панели MongoDB Atlas, поделившись скриншотами доступа к некоторым из этих сервисов.
Исполнитель кибератаки заявил vx-underground, что пытался украсть данные игроков Rainbow 6 Siege, но был обнаружен и потерял доступ, прежде чем смог это сделать.
Ubisoft была объектом кибератак в:
- 2020: Группа разработчиков вымогательского ПО Egregor, выложившая в сеть части исходного кода игры Watch Dogs
- 2022: Нарушение безопасности, затронувшее игры, системы и сервисы компании.